如何在Spring Security中實(shí)現(xiàn)基于A(yíng)PI密鑰的身份驗(yàn)證

1、概述

安全性在REST API開(kāi)發(fā)中扮演著重要的角色。一個(gè)不安全的REST API可以直接訪(fǎng)問(wèn)到后臺(tái)系統(tǒng)中的敏感數(shù)據(jù)。因此，企業(yè)組織需要關(guān)注API安全性。

Spring Security 提供了各種機(jī)制來(lái)保護(hù)我們的 REST API。其中之一是 API 密鑰。API 密鑰是客戶(hù)端在調(diào)用 API 調(diào)用時(shí)提供的令牌。

在本教程中，我們將討論如何在Spring Security中實(shí)現(xiàn)基于A(yíng)PI密鑰的身份驗(yàn)證。

2、REST API Security

Spring Security可以用來(lái)保護(hù)REST API的安全性。REST API是無(wú)狀態(tài)的，因此不應(yīng)該使用會(huì)話(huà)或cookie。相反，應(yīng)該使用Basic authentication，API Keys，JWT或OAuth2-based tokens來(lái)確保其安全性。

2.1. Basic Authentication

Basic authentication是一種簡(jiǎn)單的認(rèn)證方案?？蛻?hù)端發(fā)送HTTP請(qǐng)求，其中包含Authorization標(biāo)頭的值為Basic base64_url編碼的用戶(hù)名:密碼。Basic authentication僅在HTTPS / SSL等其他安全機(jī)制下才被認(rèn)為是安全的。

2.2. OAuth2

OAuth2是REST API安全的行業(yè)標(biāo)準(zhǔn)。它是一種開(kāi)放的認(rèn)證和授權(quán)標(biāo)準(zhǔn)，允許資源所有者通過(guò)訪(fǎng)問(wèn)令牌將授權(quán)委托給客戶(hù)端，以獲得對(duì)私有數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限。

2.3. API Keys

一些REST API使用API密鑰進(jìn)行身份驗(yàn)證。API密鑰是一個(gè)標(biāo)記，用于向API客戶(hù)端標(biāo)識(shí)API，而無(wú)需引用實(shí)際用戶(hù)。標(biāo)記可以作為查詢(xún)字符串或在請(qǐng)求頭中發(fā)送。

3、用API Keys保護(hù)REST API

3.1 ?添加Maven 依賴(lài)

讓我們首先在我們的pom.xml中聲明spring-boot-starter-security依賴(lài)關(guān)系：


????org.springframework.boot
????spring-boot-starter-security

3.2 創(chuàng)建自定義過(guò)濾器（Filter）

實(shí)現(xiàn)思路是從請(qǐng)求頭中獲取API Key，然后使用我們的配置檢查秘鑰。在這種情況下，我們需要在Spring Security 配置類(lèi)中添加一個(gè)自定義的Filter。

我們將從實(shí)現(xiàn)GenericFilterBean開(kāi)始。GenericFilterBean是一個(gè)基于javax.servlet.Filter接口的簡(jiǎn)單Spring實(shí)現(xiàn)。

讓我們創(chuàng)建AuthenticationFilter類(lèi)：

public?class?AuthenticationFilter?extends?GenericFilterBean?{


????@Override
????public?void?doFilter(ServletRequest?request,?ServletResponse?response,?FilterChain?filterChain)
??????throws?IOException,?ServletException?{
????????try?{
????????????Authentication?authentication?=?AuthenticationService.getAuthentication((HttpServletRequest)?request);
????????????SecurityContextHolder.getContext().setAuthentication(authentication);
????????}?catch?(Exception?exp)?{
????????????HttpServletResponse?httpResponse?=?(HttpServletResponse)?response;
????????????httpResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
????????????httpResponse.setContentType(MediaType.APPLICATION_JSON_VALUE);
????????????PrintWriter?writer?=?httpResponse.getWriter();
????????????writer.print(exp.getMessage());
????????????writer.flush();
????????????writer.close();
????????}

????????filterChain.doFilter(request,?response);
????}
}

我們只需要實(shí)現(xiàn)doFilter()方法，在這個(gè)方法中我們從請(qǐng)求頭中獲取API Key，并將生成的Authentication對(duì)象設(shè)置到當(dāng)前的SecurityContext實(shí)例中。

然后請(qǐng)求被傳遞給其余的過(guò)濾器處理，接著轉(zhuǎn)發(fā)給DispatcherServlet最后到達(dá)我們的控制器。

在A(yíng)uthenticationService類(lèi)中，實(shí)現(xiàn)從Header中獲取API Key并構(gòu)造Authentication對(duì)象，代碼如下：

public?class?AuthenticationService?{

????private?static?final?String?AUTH_TOKEN_HEADER_NAME?=?"X-API-KEY";
????private?static?final?String?AUTH_TOKEN?=?"Baeldung";

????public?static?Authentication?getAuthentication(HttpServletRequest?request)?{
????????String?apiKey?=?request.getHeader(AUTH_TOKEN_HEADER_NAME);

????????if?((apiKey?==?null)?||?!apiKey.equals(AUTH_TOKEN))?{
????????????throw?new?BadCredentialsException("Invalid?API?Key");
????????}

????????return?new?ApiKeyAuthentication(apiKey,?AuthorityUtils.NO_AUTHORITIES);
????}
}

在這里，我們檢查請(qǐng)求頭是否包含 API Key，如果為空或者Key值不等于密鑰，那么就拋出一個(gè) BadCredentialsException。如果請(qǐng)求頭包含 API Key，并且驗(yàn)證通過(guò)，則將密鑰添加到安全上下文中，然后調(diào)用下一個(gè)安全過(guò)濾器。getAuthentication 方法非常簡(jiǎn)單，我們只是比較 API Key 頭部和密鑰是否相等。

為了構(gòu)建 Authentication 對(duì)象，我們必須使用 Spring Security 為了標(biāo)準(zhǔn)身份驗(yàn)證而構(gòu)建對(duì)象時(shí)使用的相同方法。所以，需要擴(kuò)展 AbstractAuthenticationToken 類(lèi)并手動(dòng)觸發(fā)身份驗(yàn)證。

3.3. 擴(kuò)展AbstractAuthenticationToken

為了成功地實(shí)現(xiàn)我們應(yīng)用的身份驗(yàn)證功能，我們需要將傳入的API Key轉(zhuǎn)換為AbstractAuthenticationToken類(lèi)型的身份驗(yàn)證對(duì)象。AbstractAuthenticationToken類(lèi)實(shí)現(xiàn)了Authentication接口，表示一個(gè)認(rèn)證請(qǐng)求的主體和認(rèn)證信息。

讓我們創(chuàng)建ApiKeyAuthentication類(lèi)：

public?class?ApiKeyAuthentication?extends?AbstractAuthenticationToken?{

????private?final?String?apiKey;

????public?ApiKeyAuthentication(String?apiKey,
????????Collection?authorities)?{
????????super(authorities);
????????this.apiKey?=?apiKey;
????????setAuthenticated(true);
????}

????@Override
????public?Object?getCredentials()?{
????????return?null;
????}

????@Override
????public?Object?getPrincipal()?{
????????return?apiKey;
????}
}

ApiKeyAuthentication 類(lèi)是類(lèi)型為 AbstractAuthenticationToken 的對(duì)象，其中包含從 HTTP 請(qǐng)求中獲取的 apiKey 信息。在構(gòu)造方法中使用 setAuthenticated（true）方法。因此，Authentication對(duì)象包含 apiKey 和authenticated字段：

3.4. Security Config

通過(guò)創(chuàng)建建一個(gè)SecurityFilterChain bean，可以通過(guò)編程方式把我們上面編寫(xiě)的自定義過(guò)濾器（Filter）進(jìn)行注冊(cè)。

我們需要在 HttpSecurity 實(shí)例上使用 addFilterBefore() 方法在 UsernamePasswordAuthenticationFilter 類(lèi)之前添加 AuthenticationFilter。

創(chuàng)建SecurityConfig 類(lèi)：

@Configuration
@EnableWebSecurity
public?class?SecurityConfig?{

????@Bean
????public?SecurityFilterChain?filterChain(HttpSecurity?http)?throws?Exception?{
????????http.csrf()
??????????.disable()
??????????.authorizeRequests()
??????????.antMatchers("/**")
??????????.authenticated()
??????????.and()
??????????.httpBasic()
??????????.and()
??????????.sessionManagement()
??????????.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
??????????.and()
??????????.addFilterBefore(new?AuthenticationFilter(),?UsernamePasswordAuthenticationFilter.class);

????????return?http.build();
????}

}

此外注意代碼中我們吧繪畫(huà)策略（session policy）設(shè)置為無(wú)狀態(tài)（STATELESS），因?yàn)槲覀兪褂玫氖荝EST。

3.5. ResourceController

最后，我們創(chuàng)建ResourceController，實(shí)現(xiàn)一個(gè)Get請(qǐng)求 ?/home

@RestController
public?class?ResourceController?{
????@GetMapping("/home")
????public?String?homeEndpoint()?{
????????return?"Baeldung?!";
????}
}

3.6. 禁用 Auto-Configuration

@SpringBootApplication(exclude?=?{SecurityAutoConfiguration.class,?UserDetailsServiceAutoConfiguration.class})
public?class?ApiKeySecretAuthApplication?{

????public?static?void?main(String[]?args)?{
????????SpringApplication.run(ApiKeySecretAuthApplication.class,?args);
????}
}

4. 測(cè)試

我們先不提供API Key進(jìn)行測(cè)試

curl?--location?--request?GET?'http://localhost:8080/home'

返回 401 未經(jīng)授權(quán)錯(cuò)誤。

請(qǐng)求頭中加上API Key后，再次請(qǐng)求

curl?--location?--request?GET?'http://localhost:8080/home'?
--header?'X-API-KEY:?Baeldung'

請(qǐng)求返回狀態(tài)200

編輯：黃飛

閱讀全文

API(60919) API(60919)
HTTP(30245) HTTP(30245)

評(píng)論

相關(guān)推薦

不同指紋識(shí)別身份驗(yàn)證技術(shù)并非“生而平等”

用生物識(shí)別技術(shù)識(shí)別用戶(hù)身份的優(yōu)勢(shì)是，用戶(hù)身份驗(yàn)證過(guò)程更安全，同時(shí)由于無(wú)需密碼而使驗(yàn)證過(guò)程更方便。迄今為止，指紋識(shí)別技術(shù)是最簡(jiǎn)便、最經(jīng)濟(jì)實(shí)惠的可用生物識(shí)別技術(shù)。

2015-12-16 09:45:00

1251

利用GPRS技術(shù)實(shí)現(xiàn)無(wú)線(xiàn)指紋身份驗(yàn)證系統(tǒng)的設(shè)計(jì)

GPRS指紋身份驗(yàn)證系統(tǒng)主要由指紋身份驗(yàn)證終端和身份驗(yàn)證服務(wù)器兩部分組成。系統(tǒng)工作原理圖如圖1所示。其中，GGSN（Gateway GPRS Support Node）為網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)。

2018-12-03 08:02:00

3320

Spring筆記分享

; 可以管理所有的組件(類(lèi))Spring的優(yōu)良特性1) 非侵入式：基于Spring開(kāi)發(fā)的應(yīng)用中的對(duì)象可以不依賴(lài)于Spring的API2) 依賴(lài)注入：DI——Dependency Injection，反轉(zhuǎn)

2020-11-04 07:51:11

ESP8266有沒(méi)有辦法在不使用指紋的情況下使用HTTPS，只使用密鑰作為身份驗(yàn)證？

的，因?yàn)樗弧鞍踩?，即使使用基本的用?hù)名/密碼身份驗(yàn)證也是如此，而且 HTTPS 需要指紋。有沒(méi)有辦法在不使用指紋的情況下使用 HTTPS，只使用密鑰作為身份驗(yàn)證？那會(huì)安全嗎？

2023-02-28 06:34:44

EdgeLock SE051如何刪除配置的對(duì)象？

對(duì)于 EC_KEY 身份驗(yàn)證，我提供了主機(jī)密鑰對(duì)的公鑰。（我們需要提供這個(gè)公鑰嗎？）但現(xiàn)在我想改變它。所以我想先刪除這個(gè)配置的公鑰。我該怎么做？使用 Se05x_API_DeleteSecureObject函數(shù)是不可能的。

2023-03-21 08:56:04

HTTPServer可以支持基本的HTTP身份驗(yàn)證嗎？

HTTPServer可以支持基本的HTTP身份驗(yàn)證嗎？我知道代碼中沒(méi)有任何示例，但想知道是否有人對(duì)此進(jìn)行編碼支持？它看起來(lái)不像代碼401包含在支持的響應(yīng)代碼中。我想密碼保護(hù)一些配置網(wǎng)頁(yè)，而

2018-10-30 10:23:09

NTAG213 NFC標(biāo)簽的SimpleMFRC522身份驗(yàn)證錯(cuò)誤問(wèn)題如何解決？

大家好，我有一個(gè) RFID-RC522 閱讀器和一些 NTAG213 標(biāo)簽，我想讀寫(xiě)它們。但是我的問(wèn)題是出現(xiàn)以下錯(cuò)誤：授權(quán)錯(cuò)誤??！授權(quán)錯(cuò)誤（status2reg & 0x08）！= 0我希望有人可以為我提供解決此身份驗(yàn)證錯(cuò)誤的方法，如果有幫助，我也在使用 SimpleMFRC522 庫(kù)。

2023-04-04 07:36:49

PN5180無(wú)法使用mifare classic進(jìn)行身份驗(yàn)證怎么解決？

....ok 2. Anticollision CL1.....ok 3. 選擇......ok 4. 驗(yàn)證....錯(cuò)誤當(dāng)我發(fā)送身份驗(yàn)證命令時(shí)，我得到 0x02（等待卡響應(yīng)超時(shí)（卡不存在）。）但是卡存在，我

2023-03-23 08:46:59

STSAFE-V110面向車(chē)載Qi V1.3無(wú)線(xiàn)充電器的身份驗(yàn)證解決方案

是面向汽車(chē)Qi充電器的整體式安全解決方案，符合Qi WPC 1.3規(guī)范。它內(nèi)嵌在Qi充電器中，鑒別真正獲得Qi認(rèn)證的充電器，從而確保用戶(hù)安全并保護(hù)設(shè)備免受任何由非認(rèn)證無(wú)線(xiàn)充電器造成的損害。STSAFE-V110是高度安全的身份驗(yàn)證解決方案，其安全性獲得獨(dú)立第三方的通用標(biāo)準(zhǔn)EAL4+認(rèn)證。

2023-09-08 07:01:38

Vivado HLx 2016.2安裝程序彈出用戶(hù)身份驗(yàn)證

安裝Vivado HLx 2016.2（Windows）時(shí)，會(huì)彈出用戶(hù)身份驗(yàn)證。但是，它沒(méi)有使用有效的用戶(hù)ID和PWD并繼續(xù)請(qǐng)求信息。以上來(lái)自于谷歌翻譯以下為原文While installing

2018-12-20 11:21:17

Vivado和SDK身份驗(yàn)證錯(cuò)誤

嘗試運(yùn)行SDK或Vivado的安裝程序時(shí)，出現(xiàn)“身份驗(yàn)證錯(cuò)誤：發(fā)生了未知異常。請(qǐng)驗(yàn)證您的用戶(hù)ID和密碼，然后重試”我可以登錄該站點(diǎn)，另一位同事可以登錄該站點(diǎn)。我們可以下載安裝程序，但是當(dāng)我們嘗試安裝

2019-01-02 14:55:06

facexx人臉識(shí)別身份驗(yàn)證迎來(lái)新技術(shù)革新

人員的身份驗(yàn)證需求。比如現(xiàn)在很多智能辦公室都已經(jīng)有門(mén)禁考勤系統(tǒng)，還有簽到系統(tǒng)，人臉識(shí)別閘機(jī)等等，這些設(shè)備其實(shí)就是在A(yíng)I身份驗(yàn)證的基礎(chǔ)上面產(chǎn)生的硬件設(shè)備，他們通過(guò)終端的數(shù)據(jù)分析能夠實(shí)現(xiàn)機(jī)器識(shí)別人臉的目的

2018-12-19 15:06:55

為什么目前沒(méi)有支持/不能在LE安全連接中配置WorkSun身份驗(yàn)證方法？

工作的配對(duì)方法。當(dāng)我試圖在I/O能力中不設(shè)置任何輸入時(shí)，為了強(qiáng)制工作，獲取一條警告消息，表示該選項(xiàng)不可用。有什么特別的原因，為什么目前沒(méi)有支持/不能在LE安全連接中配置WorkSun身份驗(yàn)證方法？謝謝您

2019-07-02 10:23:25

告別短信驗(yàn)證時(shí)代的先驅(qū)者

創(chuàng)新性身份驗(yàn)證方式。1. 傳統(tǒng)身份驗(yàn)證方式 1) 短信驗(yàn)證短信驗(yàn)證實(shí)現(xiàn)流程：一般需要用戶(hù)在注冊(cè)過(guò)程中通過(guò)移動(dòng)網(wǎng)絡(luò)向服務(wù)器提交手機(jī)號(hào)作為憑證，服務(wù)器將動(dòng)態(tài)認(rèn)證碼以短信形式發(fā)送到用戶(hù)注冊(cè)手機(jī)號(hào)中，用戶(hù)及時(shí)

2017-05-27 15:02:08

在altera官網(wǎng)下載modelsim時(shí)跳轉(zhuǎn)總出現(xiàn)身份驗(yàn)證錯(cuò)誤

為什么我在altera官網(wǎng)下載modelsim時(shí)跳轉(zhuǎn)總出現(xiàn)身份驗(yàn)證錯(cuò)誤的提示，明明已經(jīng)登錄了

2014-11-19 22:25:53

基于ESP32實(shí)現(xiàn)打開(kāi)身份驗(yàn)證器的設(shè)計(jì)

描述打開(kāi)身份驗(yàn)證器我總是對(duì)這些小型設(shè)備感到驚訝。我爸爸用這些來(lái)登錄他的工作筆記本電腦，我無(wú)法理解它如何在沒(méi)有連接到任何網(wǎng)絡(luò)的情況下生成代碼。我啟動(dòng)了谷歌并試圖搜索它，令人驚訝的是它使用了一個(gè)非常驚人

2022-07-25 06:35:58

基于QCA4020 QCLI 的操作(2)

身份驗(yàn)證。QAPI_ZB_SECURITY_LEVEL_MIC64_E表示僅使用64位MIC進(jìn)行身份驗(yàn)證。QAPI_ZB_SECURITY_LEVEL_MIC128_E表示僅使用128位MIC進(jìn)行

2018-09-27 11:56:20

基于書(shū)寫(xiě)筆勁識(shí)別的身份驗(yàn)證系統(tǒng)

　　摘要介紹了一種基于筆勁識(shí)別的身份驗(yàn)證系統(tǒng)。該系統(tǒng)采用觸摸屏控制芯片AD7879 采集書(shū)寫(xiě)者的筆勁信息，通過(guò)8051 單片機(jī)將數(shù)據(jù)傳輸給LabVIEW 上位機(jī)程序進(jìn)行界面顯示和數(shù)據(jù)處理，較好地實(shí)現(xiàn)

2018-11-02 16:18:29

如何使用密鑰和身份驗(yàn)證將ble與移動(dòng)設(shè)備配對(duì)？

您好!請(qǐng)查找附件編碼。我無(wú)法與我的手機(jī)配對(duì)。該工具包正在發(fā)送PASS密鑰，但未啟用在我的移動(dòng)設(shè)備中輸入值的條款。我的目標(biāo)是使用認(rèn)證和傳遞密鑰將PSoC模塊與我的手機(jī)配對(duì)。當(dāng)做賈格迪什驗(yàn)證2.6兆字節(jié)

2019-10-28 09:55:55

如何使用TapLinx針對(duì)Ultralight C進(jìn)行身份驗(yàn)證？

使用 TapLinx 針對(duì) Ultralight C 進(jìn)行身份驗(yàn)證

2023-04-21 06:08:32

如何創(chuàng)建一個(gè)經(jīng)過(guò)身份驗(yàn)證的會(huì)話(huà)以使用DeleteAll函數(shù)？

我想使用 AES 密鑰與 se050 創(chuàng)建經(jīng)過(guò)身份驗(yàn)證的會(huì)話(huà)。nano 包似乎不支持這一點(diǎn)。我的理解正確嗎？這很重要 b/c 我想為特定密鑰的安全密鑰和數(shù)據(jù)設(shè)置策略。我知道您可以在設(shè)置策略時(shí)將

2023-06-08 08:36:39

如何配置密鑰？

為“通過(guò)加密進(jìn)行身份驗(yàn)證配對(duì)”，但我不知道如何配置密鑰？有沒(méi)有與PASKEY配對(duì)的簡(jiǎn)單例子？我只想和我的主機(jī)（GAP中央設(shè)備）配對(duì)，然后讓它從外圍設(shè)備讀取一個(gè)字節(jié)的設(shè)備ID。

2019-09-26 06:54:18

無(wú)法獲得身份驗(yàn)證以允許安裝vivado怎么辦

密碼并始終得到相同的錯(cuò)誤，但僅限于vivado的身份驗(yàn)證步驟。我有xilinx技術(shù)支持說(shuō)這是一個(gè)帳戶(hù)問(wèn)題，他們無(wú)法幫助。

2020-05-26 09:48:50

無(wú)線(xiàn)身份驗(yàn)證的門(mén)禁控制系統(tǒng)設(shè)計(jì)方案

的網(wǎng)絡(luò)，可提供身份驗(yàn)證傳輸框架，實(shí)現(xiàn)安全產(chǎn)品和服務(wù)的交付。它是一種用于創(chuàng)建、交付和管理安全身份驗(yàn)證的綜合性框架。簡(jiǎn)單來(lái)說(shuō)，該基礎(chǔ)架構(gòu)是一個(gè)中央安全庫(kù)，通過(guò)安全的網(wǎng)絡(luò)連接，并以公開(kāi)的加密密鑰管理安全政策為

2018-11-05 11:11:16

是否有支持WSS + websockets身份驗(yàn)證的庫(kù)？

加密和驗(yàn)證。我沒(méi)有找到太多關(guān)于那個(gè)。是否有支持 WSS + websockets 身份驗(yàn)證的庫(kù)？還是我遺漏了 LINKs 庫(kù)中的某些內(nèi)容？

2023-02-23 07:26:31

求助，DESFire EV3 / Light閱讀器是否需要SAM，或者閱讀器身份驗(yàn)證是否可以?xún)H通過(guò)軟件進(jìn)行？

我有一個(gè)基于 ST25R3911B收發(fā)器的現(xiàn)有閱讀器，但沒(méi)有 SAM （目前使用 ISO15693 標(biāo)簽，但該閱讀器也支持 ISO14443A/B 選項(xiàng)）讀者身份驗(yàn)證可以在軟件中實(shí)現(xiàn)（無(wú)需更改硬件），還是需要 SAM？謝謝你！

2023-03-24 06:39:32

由于telnet.c問(wèn)題，telnet身份驗(yàn)證失敗

我使用CaseDATAUSER在IF的情況下，那么它就不進(jìn)行身份驗(yàn)證，而且永遠(yuǎn)不會(huì)轉(zhuǎn)到SMESGETGIX密碼。但是如果我編寫(xiě)了一個(gè)定義TeleNETUsNeads:admin的定義，則定義了

2019-02-15 15:03:42

由于服務(wù)器500在身份驗(yàn)證期間出錯(cuò)，Vivado 2016.4無(wú)法安裝

當(dāng)試圖在Linux上安裝Vivado 2016.4時(shí)。我只輸入我的用戶(hù)名和密碼（確認(rèn)它們是正確的并在網(wǎng)站上工作），并且由于未知異常而無(wú)法進(jìn)行身份驗(yàn)證。日志（下面的代碼段）表示在身份驗(yàn)證期間從服務(wù)器

2018-12-27 10:52:51

請(qǐng)問(wèn)如何刪除ST-SAFE-A110中的本地主機(jī)密鑰？

/展開(kāi)，但我不知道如何擦除和重新生成密鑰?？磥?lái)我需要建立一個(gè)管理員安全會(huì)話(huà)以獲得所需的權(quán)限才能擦除密鑰，但不知道該怎么做。更改主機(jī)密碼/MAC 密鑰時(shí)出現(xiàn)同樣的問(wèn)題。我是否需要對(duì)中間件中的身份驗(yàn)證配置進(jìn)行一些更改？如何建立管理員安全會(huì)話(huà)？謝謝。

2022-12-15 06:26:27

近場(chǎng)通信 (NFC) MIFARE DESFire EV1 標(biāo)簽驗(yàn)證參考設(shè)計(jì)

用于身份驗(yàn)證的 AES 密鑰通過(guò)使用超值系列 MSP430G2553 提供經(jīng)濟(jì)高效的解決方案固件可移植到其他微控制器。此參考設(shè)計(jì)已經(jīng)過(guò)測(cè)試，并包含固件、原理圖和用戶(hù)指南。`

2015-05-08 15:29:30

人臉識(shí)別技術(shù)在遠(yuǎn)程身份驗(yàn)證中的應(yīng)用

傳統(tǒng)的身份驗(yàn)證主要有帳戶(hù)/密碼或智能卡等方式，存在著易被破解盜用和遺忘丟失等風(fēng)險(xiǎn)。該文提出了一種在遠(yuǎn)程登錄過(guò)程中利用人臉識(shí)別技術(shù)進(jìn)行身份驗(yàn)證的解決方案。該方案

2009-07-07 13:00:24

人臉識(shí)別技術(shù)在遠(yuǎn)程身份驗(yàn)證中的應(yīng)用

2009-12-22 16:00:45

金雅拓面向銀行市場(chǎng)推出萬(wàn)事達(dá)卡“高級(jí)芯片身份驗(yàn)證”讀卡器

金雅拓面向銀行市場(chǎng)推出萬(wàn)事達(dá)卡“高級(jí)芯片身份驗(yàn)證”讀卡器數(shù)字安全領(lǐng)域的世界領(lǐng)先公司金雅拓日前宣布向市場(chǎng)推出首例獲得全面認(rèn)證的萬(wàn)事達(dá)卡“高級(jí)芯片身份驗(yàn)證

2009-01-12 08:53:21

547

什么是身份驗(yàn)證和授權(quán)

什么是身份驗(yàn)證和授權(quán) 根據(jù)RFC2828(Internet Security Glossary，May2000)，驗(yàn)證是“校驗(yàn)被或向某系統(tǒng)實(shí)體聲明的身份的過(guò)程”。此處的關(guān)鍵字

2010-04-03 16:03:04

5665

什么是Kerberos身份驗(yàn)證協(xié)議

什么是Kerberos身份驗(yàn)證協(xié)議 kerberos是由MIT開(kāi)發(fā)的提供網(wǎng)絡(luò)認(rèn)證服務(wù)的系統(tǒng)。它可用來(lái)為網(wǎng)絡(luò)上的各種server提供認(rèn)證服務(wù),使得口令不再

2010-04-03 16:04:46

2967

什么是詢(xún)問(wèn)握手身份驗(yàn)證協(xié)議

什么是詢(xún)問(wèn)握手身份驗(yàn)證協(xié)議 CHAP（詢(xún)問(wèn)握手身份驗(yàn)證協(xié)議）是用于遠(yuǎn)程登錄的身份驗(yàn)證協(xié)議,通過(guò)三次握手周期性的校驗(yàn)對(duì)端的身份，在初始鏈

2010-04-03 16:06:26

2581

什么是密碼身份驗(yàn)證協(xié)議

什么是密碼身份驗(yàn)證協(xié)議 PAP是一種身份驗(yàn)證協(xié)議,是一種最不安全的身份證協(xié)議，是一種當(dāng)客戶(hù)端不支持其它身份認(rèn)證協(xié)議時(shí)才被用來(lái)

2010-04-03 16:07:50

1501

虛擬儀器實(shí)現(xiàn)身份驗(yàn)證程序的方法

本文將 labview 與數(shù)據(jù)庫(kù)技術(shù)結(jié)合，敘述了基于虛擬儀器的身份驗(yàn)證程序設(shè)計(jì)原理。本文的創(chuàng)新在于可以嵌入已有的測(cè)控系統(tǒng)使用，而無(wú)需考慮其他開(kāi)發(fā)工具與LABVIEW的連接問(wèn)題，更為簡(jiǎn)單

2011-07-05 16:50:09

GPRS無(wú)線(xiàn)指紋身份驗(yàn)證系統(tǒng)的應(yīng)用研究

本文將GPRS技術(shù)和指紋識(shí)別技術(shù)相結(jié)合實(shí)現(xiàn)身份驗(yàn)證系統(tǒng)，將其應(yīng)用于保安押運(yùn)行業(yè)，大大提高了管理效能及安全性。隨著第三代移動(dòng)通信技術(shù)(3G)的不斷發(fā)展，將移動(dòng)通信技術(shù)應(yīng)用于身份

2011-07-29 11:03:21

997

WiFi身份驗(yàn)證出現(xiàn)問(wèn)題該如何解決？

如果路由器設(shè)置了MAC地址過(guò)濾，也可能會(huì)造成“身份驗(yàn)證出現(xiàn)問(wèn)題”的情況。這時(shí)我們可以更改MAC過(guò)濾規(guī)則或直接關(guān)閉MAC過(guò)濾功能。

2017-09-18 22:19:44

5017

淺談雙因素身份驗(yàn)證的三個(gè)風(fēng)險(xiǎn)和缺點(diǎn)

雖然有些人可能因?yàn)閼械萌ハ攵褂靡灼平獾娜趺艽a，但強(qiáng)密碼并非堅(jiān)不可摧。它們可能被攔截，被鍵盤(pán)記錄或因大數(shù)據(jù)攻擊而被泄露。在過(guò)去幾年，雙因素身份驗(yàn)證(或雙重身份驗(yàn)證，two-factor

2018-01-01 01:06:55

4599

基于分層身份的網(wǎng)絡(luò)密鑰協(xié)商協(xié)議

為保證開(kāi)放網(wǎng)絡(luò)環(huán)境下的安全通信，在現(xiàn)有基于身份密碼體制的基礎(chǔ)上，提出一種新的基于分層身份的網(wǎng)絡(luò)密鑰協(xié)商協(xié)議．新協(xié)議滿(mǎn)足所有密鑰協(xié)商的安全屬性計(jì)算效率全面領(lǐng)先目前已有協(xié)議，能夠有效地解決傳統(tǒng)公鑰系統(tǒng)需要進(jìn)行證書(shū)傳遞和驗(yàn)證的問(wèn)題。且能滿(mǎn)足大規(guī)模網(wǎng)絡(luò)應(yīng)用的需求．

2018-01-02 15:53:39

人臉識(shí)別在養(yǎng)老保險(xiǎn)身份驗(yàn)證系統(tǒng)中的應(yīng)用

人臉識(shí)別養(yǎng)老保險(xiǎn)身份驗(yàn)證系統(tǒng)是以人臉識(shí)別技術(shù)為核心，基于自定義數(shù)據(jù)庫(kù)技術(shù)，實(shí)現(xiàn)了人臉采集、人臉識(shí)別、人臉模板管理、用戶(hù)管理等功能的養(yǎng)老保險(xiǎn)身份驗(yàn)證系統(tǒng)。

2018-07-05 15:50:00

4854

ATECC508A加密引擎身份驗(yàn)證器件的詳細(xì)中文數(shù)據(jù)手冊(cè)

ATECC508A器牛屬于Microchip CryptoAuthentication“ 系列加密引擎身份驗(yàn)證器件，具有基于硬件的高度安全密鑰存儲(chǔ)功能。

2018-07-02 08:25:00

谷歌推出Android P版本，改進(jìn)現(xiàn)有的生物識(shí)別身份驗(yàn)證機(jī)制

隨著指紋掃描和面部解鎖等生物解鎖等身份驗(yàn)證機(jī)制在 Android 用戶(hù)群體中變得越來(lái)越受歡迎，Google 必須作出提升安全性的改進(jìn)，以便為用戶(hù)提供更好的隱私保護(hù)。該公司剛剛宣布，其計(jì)劃在即將推出

2018-08-06 16:05:42

1421

何使用專(zhuān)用身份驗(yàn)證IC設(shè)備連接應(yīng)用中的安全

本文將介紹Maxim Integrated的專(zhuān)用身份驗(yàn)證IC之前的對(duì)稱(chēng)和非對(duì)稱(chēng)身份驗(yàn)證的基礎(chǔ)知識(shí)。然后，本文將討論如何使用這些IC輕松添加對(duì)行業(yè)標(biāo)準(zhǔn)認(rèn)證機(jī)制的支持。需要這些機(jī)制來(lái)確保在諸如物聯(lián)網(wǎng)（IoT），系統(tǒng)中的安全固件更新以及授權(quán)外圍設(shè)備的連接等應(yīng)用中使用授權(quán)設(shè)備，僅舉幾例。

2019-02-06 09:43:00

3338

身份驗(yàn)證和生物識(shí)別身份系統(tǒng)應(yīng)用越加廣泛

身份驗(yàn)證和生物識(shí)別身份系統(tǒng)應(yīng)用越加廣泛

2019-02-27 14:37:33

1447

WISeKey攜手OpSec Security提供品牌安全驗(yàn)證和可靠的物聯(lián)網(wǎng)方案

OpSec Security的認(rèn)證技術(shù)將集成到WISeKey PKI和物聯(lián)網(wǎng)平臺(tái)中。集成后的產(chǎn)品將整合物聯(lián)網(wǎng)用戶(hù)的身份驗(yàn)證過(guò)程與基于NanoSeal 和 VaultIC154 NFC WISeKey

2019-03-07 13:10:54

3776

商湯另一款產(chǎn)品——新一代SenseID身份驗(yàn)證一體機(jī)

如在酒店場(chǎng)景中，相比傳統(tǒng)的酒店入住登記流程，SenseID身份驗(yàn)證一體機(jī)提供借助生物分析、證卡識(shí)別、人臉比對(duì)等高新技術(shù)的工作方式，可以有效保證身份驗(yàn)證的準(zhǔn)確性，同時(shí)1秒內(nèi)即可核驗(yàn)人證一致，提高了酒店入住效率和客人體驗(yàn)，并節(jié)約人力成本。

2019-04-11 14:35:26

16103

Zenedge宣布推出Zenedge API Security?

與僅依賴(lài)IP速率限制和基本DDoS保護(hù)技術(shù)的傳統(tǒng)API保護(hù)解決方案不同，Zenedge API Security使用高級(jí)算法來(lái)審查API請(qǐng)求，確定合法性并消除網(wǎng)絡(luò)邊緣的API攻擊。Zenedge API Security阻止惡意活動(dòng)，并允許授權(quán)流量無(wú)縫通過(guò)

2020-04-14 16:41:17

3060

詳談物聯(lián)網(wǎng)的身份驗(yàn)證和授權(quán)類(lèi)型

IT管理員可以根據(jù)延遲和數(shù)據(jù)需求，確定哪種物聯(lián)網(wǎng)身份驗(yàn)證和授權(quán)類(lèi)型（例如單向或三向）將為他們提供最佳服務(wù)。

2021-02-13 15:09:00

2895

采用ATECC508A執(zhí)行遠(yuǎn)程設(shè)備的對(duì)稱(chēng)身份驗(yàn)證

本應(yīng)用程序演示了如何通過(guò)主機(jī)（使用 ATECC508A 加密模塊的 Curiosity PIC32MZ EF 開(kāi)發(fā)板和 Secureclick 板）使用對(duì)稱(chēng)身份驗(yàn)證方法對(duì)遠(yuǎn)程設(shè)備進(jìn)行身份驗(yàn)證，其中

2021-04-01 10:26:09

英飛凌推出CIRRENT? Cloud ID 服務(wù)，簡(jiǎn)化安全物聯(lián)網(wǎng)設(shè)備到云端的身份驗(yàn)證

英飛凌科今日推出了 CIRRENT? Cloud ID 服務(wù)，實(shí)現(xiàn)了云證書(shū)配置和物聯(lián)網(wǎng)設(shè)備到云端的身份驗(yàn)證的自動(dòng)化。

2021-11-19 10:40:25

1069

支持FIDO應(yīng)用的SECORA? ID為線(xiàn)上身份驗(yàn)證提供更靈活、快速地的解決方案

基于FIDO標(biāo)準(zhǔn)，英飛凌SECORA ID產(chǎn)品系列中的最新成員將為數(shù)字身份驗(yàn)證的安全性提供保障。該解決方案采用開(kāi)放的行業(yè)標(biāo)準(zhǔn)，為線(xiàn)上身份驗(yàn)證的實(shí)施提供了一種簡(jiǎn)單、可靠且安全的方法。

2021-12-09 15:28:03

831

了解如何使用 Spring 執(zhí)行表單驗(yàn)證

造什么您將構(gòu)建一個(gè)簡(jiǎn)單的 Spring MVC 應(yīng)用程序，該應(yīng)用程序接受用戶(hù)輸入并使用標(biāo)準(zhǔn)驗(yàn)證注釋檢查輸入。您還將看到如何在屏幕上顯示錯(cuò)誤消息，以便用戶(hù)可以重新輸入輸入以使其有效。你需要什么約15分鐘

2022-02-10 15:26:15

209

為設(shè)計(jì)選擇正確的安全身份驗(yàn)證方法

　　當(dāng)然，有不同級(jí)別的有效身份驗(yàn)證。以打印機(jī)墨盒為例。為了驗(yàn)證它的真實(shí)性，墨盒可以發(fā)送一個(gè)密碼。但是這種方法的缺點(diǎn)是中間人可以在密碼被傳輸時(shí)捕獲并重新使用它。質(zhì)詢(xún)-響應(yīng)身份驗(yàn)證，其中墨盒可以證明它知道一個(gè)秘密而不泄露它，提供了一個(gè)更好的選擇。

2022-05-24 10:11:35

1009

使用身份驗(yàn)證器的智能鎖的使用和性能

　　這個(gè)設(shè)置有一個(gè)弱點(diǎn)。您的控制器最終負(fù)責(zé)打開(kāi)和關(guān)閉鎖的操作。如果它不安全，它很容易受到入侵者的攻擊，入侵者可以控制它并將其配置為忽略來(lái)自您的身份驗(yàn)證設(shè)備的通過(guò)/失敗結(jié)果。然后入侵者將能夠隨意打開(kāi)或關(guān)閉鎖。

2022-05-26 14:28:58

932

微軟為何要停用基本身份驗(yàn)證

小編語(yǔ)：基本身份驗(yàn)證在過(guò)去的很多年里被廣泛應(yīng)用于各種協(xié)議和應(yīng)用，但隨著時(shí)間的推移和技術(shù)的發(fā)展，它已經(jīng)成為一種過(guò)時(shí)的技術(shù)，并存在一定的安全風(fēng)險(xiǎn)，基本身份驗(yàn)證的方式已經(jīng)不能夠滿(mǎn)足日益嚴(yán)峻的網(wǎng)絡(luò)安全需要。如果您的 Exchange Online 還在使用這種傳統(tǒng)的驗(yàn)證方式，讓我們一起完成一次安全進(jìn)化吧。

2022-05-31 11:55:13

1817

因素身份驗(yàn)證鎖開(kāi)源資料

電子發(fā)燒友網(wǎng)站提供《因素身份驗(yàn)證鎖開(kāi)源資料.zip》資料免費(fèi)下載

2022-07-04 14:31:33

PCB身份驗(yàn)證器

電子發(fā)燒友網(wǎng)站提供《PCB身份驗(yàn)證器.zip》資料免費(fèi)下載

2022-07-22 10:09:06

向Web應(yīng)用程序添加強(qiáng)大的生物識(shí)別身份驗(yàn)證

5S上安裝了指紋掃描儀，盡管還有其他手機(jī)首先安裝了它（你好摩托羅拉Atrix?。?。但是，直到最近，Web應(yīng)用程序才可以輕松使用生物識(shí)別身份驗(yàn)證。新的 Web 瀏覽器 API 使您可以輕松地向 Web 應(yīng)用程序添加強(qiáng)大的生物識(shí)別身份驗(yàn)證。什么是生物識(shí)別身份驗(yàn)證 首先，讓我們談?wù)?/div>

2022-12-08 15:16:30

4731

安全哈希算法的基礎(chǔ)知識(shí)，如何使用算法進(jìn)行身份驗(yàn)證

本應(yīng)用筆記介紹了安全哈希算法（SHA）的基礎(chǔ)知識(shí)，并討論了該算法的變體。然后簡(jiǎn)要介紹了如何使用算法進(jìn)行身份驗(yàn)證，包括哈希消息身份驗(yàn)證代碼（HMAC）的概念。最后，本文介紹了一些Maxim安全認(rèn)證器，這些認(rèn)證器可用于非常輕松地為安全應(yīng)用部署SHA算法。

2022-12-21 15:37:15

1760

無(wú)需成為密碼學(xué)專(zhuān)家即可實(shí)施安全身份驗(yàn)證

數(shù)字安全是當(dāng)今電子設(shè)計(jì)中最廣為人知的話(huà)題之一。當(dāng)工程師考慮安全性時(shí)，加密可能是第一個(gè)想到的詞，只有少數(shù)工程師會(huì)想到身份驗(yàn)證。然而，身份驗(yàn)證是安全設(shè)備或交易的基本功能。

2023-01-23 16:33:00

799

使用1-Wire接口為汽車(chē)終端添加身份驗(yàn)證安全性

通過(guò)添加單個(gè)認(rèn)證IC，汽車(chē)設(shè)計(jì)人員可以在電子控制單元（ECU）和端點(diǎn)元件之間僅使用一個(gè)信號(hào)對(duì)組件進(jìn)行身份驗(yàn)證。這一點(diǎn)尤其重要，因?yàn)槠?chē)零部件的假冒和盜竊在汽車(chē)應(yīng)用中越來(lái)越成為一個(gè)問(wèn)題。本應(yīng)用筆記介紹

2023-01-16 11:16:54

2715

通過(guò)質(zhì)詢(xún)和響應(yīng)身份驗(yàn)證實(shí)現(xiàn)安全訪(fǎng)問(wèn)控制

本應(yīng)用筆記回顧了門(mén)禁控制的關(guān)鍵：機(jī)械、磁性、接觸式、RFID。它描述了質(zhì)詢(xún)和響應(yīng)身份驗(yàn)證（質(zhì)詢(xún)、機(jī)密和消息身份驗(yàn)證代碼或 MAC）以及 SHA-1 算法的重要作用。最后，本文解釋了為什么質(zhì)詢(xún)和響應(yīng)身份驗(yàn)證更安全。

2023-01-29 15:58:49

871

基于DS28S60的雙向身份驗(yàn)證示例

本應(yīng)用筆記詳細(xì)介紹了DS28S60與Jupyter筆記本配合使用進(jìn)行雙向認(rèn)證的基本應(yīng)用。它使用分步方法來(lái)演練設(shè)置設(shè)備和所有相關(guān)軟件，創(chuàng)建用于通過(guò) ECDHE 密鑰交換加密數(shù)據(jù)的共享密鑰，使用 AES-GCM 加密和解密數(shù)據(jù)，以及通過(guò) ECDSA 簽名生成和驗(yàn)證完成相互身份驗(yàn)證。

2023-02-17 11:32:32

394

使用DeepCover安全身份驗(yàn)證器保護(hù)您的FPGA系統(tǒng)

本應(yīng)用筆記介紹了設(shè)計(jì)人員如何保護(hù)其 Xilinx FPGA 實(shí)現(xiàn)、保護(hù) IP 并防止附加外設(shè)偽造。設(shè)計(jì)人員可以使用本應(yīng)用筆記中描述的參考設(shè)計(jì)之一來(lái)實(shí)現(xiàn)這種安全性。這些設(shè)計(jì)在FPGA和DeepCover安全身份驗(yàn)證器之間實(shí)現(xiàn)了SHA-256或ECDSA質(zhì)詢(xún)和響應(yīng)安全認(rèn)證。

2023-02-20 11:07:35

603

什么是共享密鑰？TOTP身份驗(yàn)證協(xié)議的實(shí)現(xiàn)

“基于時(shí)間的一次性密碼”是指使用共享密鑰值和系統(tǒng)上的當(dāng)前時(shí)間形成后僅在30-90秒內(nèi)有效的密碼。

2023-02-27 11:16:23

2666

通過(guò)質(zhì)詢(xún)和響應(yīng)身份驗(yàn)證實(shí)現(xiàn)安全訪(fǎng)問(wèn)控制

本應(yīng)用筆記從信息技術(shù)（IT）這一新角度探討了物理訪(fǎng)問(wèn)控制的關(guān)鍵。它比較了各種類(lèi)型的關(guān)鍵技術(shù)（機(jī)械、磁性、接觸、RFID），并評(píng)估了這些密鑰的優(yōu)勢(shì)和劣勢(shì)。具有質(zhì)詢(xún)和響應(yīng)身份驗(yàn)證的密鑰克服了傳統(tǒng)靜態(tài)數(shù)據(jù)

2023-03-08 15:22:00

422

設(shè)備身份驗(yàn)證阻止假冒

簡(jiǎn)單的身份驗(yàn)證方法的工作方式與 ID 非常相似。只要主機(jī)“主”系統(tǒng)從外圍“從”設(shè)備接收到正確的ID數(shù)據(jù)，就假定該從設(shè)備是真實(shí)的。這種方法的問(wèn)題在于ID數(shù)據(jù)本身在從屬設(shè)備到主機(jī)的通信過(guò)程中暴露出來(lái)，然后被黑客訪(fǎng)問(wèn)。通過(guò)記錄或重放ID數(shù)據(jù)，然后充當(dāng)真實(shí)設(shè)備，很容易繞過(guò)此方案。

2023-03-06 15:22:45

300

Microchip白皮書(shū)《256位密鑰：足夠長(zhǎng)了嗎？》

256位密鑰：足夠長(zhǎng)了嗎？簡(jiǎn)介大多數(shù)加密算法、加密設(shè)備或加密協(xié)議的安全性都受到其密鑰或其他機(jī)密信息大小的限制。本白皮書(shū)介紹如何使用加密技術(shù)對(duì)產(chǎn)品（無(wú)論是實(shí)體產(chǎn)品還是固件邏輯模塊）進(jìn)行身份驗(yàn)證

2023-04-07 18:50:05

338

什么是SSH密鑰？如何使用SSH密鑰？

SSH密鑰是用戶(hù)名和密碼的替代方法，是一種用戶(hù)身份驗(yàn)證方法。它主要用于向服務(wù)提供加密文件而不是基于文本的密碼。

2023-05-04 09:04:56

4037

Linux中常用的6種SSH身份驗(yàn)證方法

文件等。由于遠(yuǎn)程訪(fǎng)問(wèn)可能涉及到安全問(wèn)題，因此 Linux 提供了多種身份驗(yàn)證方法來(lái)保護(hù) SSH 連接的安全性。本文將介紹 Linux 中常用的 6 種 SSH 身份驗(yàn)證方法。

2023-05-12 14:42:55

2325

利用高級(jí)RPMB實(shí)現(xiàn)更快、更安全的UFS 4.0身份驗(yàn)證

在 5G 世界中，快速安全的連接非常重要。JEDEC 通用閃存（UFS） 4.0 版有助于確保在我們的日常設(shè)備中實(shí)現(xiàn)這一點(diǎn)。作為附加的安全元素，UFS 設(shè)備中包含重放保護(hù)內(nèi)存塊（RPMB），作為安全存儲(chǔ)加密數(shù)據(jù)的一種方式，只能通過(guò)身份驗(yàn)證訪(fǎng)問(wèn)。

2023-05-25 16:03:43

2001

HDCP 2.2：使用中繼器進(jìn)行局部性檢查、SKE和身份驗(yàn)證

在 HDCP 2.2 身份驗(yàn)證過(guò)程 – 簡(jiǎn)介中，我們討論了為什么需要 HDCP，以及 HDCP 身份驗(yàn)證過(guò)程的基本步驟。我們注意到，RSA 的高級(jí)版本是身份驗(yàn)證和密鑰交換（AKE）期間

2023-05-29 09:24:35

1429

HDCP 2.2：身份驗(yàn)證和密鑰交換

HDCP 發(fā)射器可以隨時(shí)啟動(dòng)，甚至在之前的身份驗(yàn)證完成之前。HDCP 接收器的公鑰證書(shū)由 HDCP 發(fā)射器驗(yàn)證，然后設(shè)備共享主密鑰 Km。這個(gè)存儲(chǔ)的主密鑰公里加速了HDCP發(fā)射器和接收器之間的后續(xù)

2023-05-29 09:28:44

2568

Spring Boot 3.1 中如何整合Spring Security和Keycloak

雖然Keycloak 團(tuán)隊(duì)宣布了不再對(duì)Spring Security提供適配，但Spring Security長(zhǎng)期以來(lái)一直為OAuth和OIDC提供強(qiáng)大的內(nèi)置支持。所以，只要我們理解Spring Security是如何處理OAuth和OIDC的，那么與Keyloak的集成依然不復(fù)雜。

2023-06-08 14:54:26

663

基于DS28S60的雙向身份驗(yàn)證示例，使用Jupyter筆記本

2023-06-16 11:39:25

423

無(wú)需公式即可了解密鑰加密

基于密鑰的身份驗(yàn)證是一種通過(guò)間接比較密鑰來(lái)驗(yàn)證用戶(hù)身份的方法，密鑰是用戶(hù)和系統(tǒng)之間的共享密鑰。當(dāng)系統(tǒng)需要在授予對(duì)敏感數(shù)據(jù)或資源的訪(fǎng)問(wèn)權(quán)限之前驗(yàn)證用戶(hù)的身份時(shí)，這種身份驗(yàn)證方法廣泛用于計(jì)算機(jī)系統(tǒng)。

2023-06-27 10:14:43

361

Vivado統(tǒng)一Web安裝程序：下載和安裝過(guò)程中無(wú)法繞過(guò)用戶(hù)帳戶(hù)身份驗(yàn)證階段

當(dāng)我嘗試在機(jī)器上安裝 Vivado 時(shí)，無(wú)法通過(guò)帳戶(hù)身份驗(yàn)證檢查。為什么會(huì)出現(xiàn)此問(wèn)題?

2023-07-11 17:05:38

731

谷歌開(kāi)發(fā)一種量子彈性的方式來(lái)實(shí)現(xiàn)FIDO2安全密鑰標(biāo)準(zhǔn)

在量子計(jì)算機(jī)能夠破解當(dāng)前標(biāo)準(zhǔn)之前，有一場(chǎng)更新網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的競(jìng)賽正在進(jìn)行。現(xiàn)在，谷歌開(kāi)發(fā)了一種量子彈性的方式來(lái)實(shí)現(xiàn)FIDO2安全密鑰標(biāo)準(zhǔn)，這是一種越來(lái)越流行的身份驗(yàn)證方法，被用作密碼的替代品

2023-08-31 16:11:27

457

使用加密和身份驗(yàn)證來(lái)保護(hù)UltraScale/UltraScale+ FPGA比特流

電子發(fā)燒友網(wǎng)站提供《使用加密和身份驗(yàn)證來(lái)保護(hù)UltraScale/UltraScale+ FPGA比特流.pdf》資料免費(fèi)下載

2023-09-13 17:14:11

使用ATSHA204A和PIC16單片機(jī)對(duì)消耗品進(jìn)行身份驗(yàn)證

使用ATSHA204A和PIC16單片機(jī)對(duì)消耗品進(jìn)行身份驗(yàn)證

2023-09-18 10:56:28

462

OpenAI啟用多重身份驗(yàn)證，ChatGPT用戶(hù)可自行開(kāi)啟

以ChatGPT服務(wù)實(shí)例分析，使用者需首先抵達(dá)chat.openai.com網(wǎng)頁(yè)，點(diǎn)擊左側(cè)用戶(hù)名下方的設(shè)置圖標(biāo)進(jìn)入配置界面。隨后在“常規(guī)”選項(xiàng)組中尋找并選定“多重身份驗(yàn)證”啟動(dòng)與否。

2024-03-10 11:18:56

265

已全部加載完成

搜索歷史

如何在Spring Security中實(shí)現(xiàn)基于A(yíng)PI密鑰的身份驗(yàn)證

評(píng)論